Для сайта обработка персональных данных: Обработка персональных данных (ФЗ-152) для владельцев сайтов. Как не получить штраф и не попасть под блокировку? — Маркетинг на vc.ru

Политика обработки персональных данных

Настоящая Политика конфиденциальности персональных данных (далее – Политика конфиденциальности) действует в отношении всей информации, которую интернет-сайт shukolovo.ru (далее – «Сайт»), может получить о Пользователе во время использования Сайта.

1. ОПРЕДЕЛЕНИЕ ТЕРМИНОВ

1.1 В настоящей Политике конфиденциальности используются следующие термины:

1.1.1. «Администрация Сайта» (далее – «Администрация») – уполномоченные сотрудники на управления Сайтом, действующие от имени ООО «Шуколово Отель» (ОГРН 1037725058942), которые организуют и (или) осуществляют обработку персональных данных, а также определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.1.2. «Персональные данные» – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

1.1.3. «Обработка персональных данных» – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.1.4. «Конфиденциальность персональных данных» – обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

1.1.5. «Пользователь Сайта» (далее – «Пользователь) – лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее Сайт для получения информации.

1.1.6. «Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

1.1.7. «Партнёр» — третье лицо, предоставляющее информационный контент в виде: текстовой/фото/видео и другой информации, размещающейся на Сайте.

1.1.8. «IP-адрес» — уникальный сетевой адрес узла в компьютерной сети Интернет.

2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Использование Пользователем Сайта означает согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных Пользователя.

2.2. Администрация Сайта имеет право на хранение и обработку, в том числе и автоматизированную, любой информации, относящейся к персональным данным Пользователя в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», включая сбор, систематизацию, накопление, хранение, уточнение, использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных, предоставленных Пользователем при заполнении формы обратной связи на Сайте.

Согласие  на обработку персональных данных может быть в любой момент отозвано Пользователем путем письменного обращения в адрес Администрации Сайта. В случае отзыва Пользователем согласия на обработку персональных данных, Администрация Сайта удаляет персональные данные Пользователя и не вправе использовать их в будущем.

2.3. В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование Сайта.

2.4. Настоящая Политика конфиденциальности применяется только к Сайту. Администрация не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.

2.5. Администрация не проверяет достоверность персональных данных, предоставляемых Пользователем.

3. ПРЕДМЕТ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ

3.1. Настоящая Политика конфиденциальности устанавливает обязательства Администрации по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет по запросу Администрации при различных действиях на Сайте.

3.2. Персональные данные, разрешённые к обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем в одной из форм ввода данных, расположенных на Сайте, и включают в себя следующую информацию:

— имя и фамилию Пользователя,
— контактный телефон Пользователя,
— адрес электронной почты (e-mail) Пользователя,
— название организации, которую представляет Пользователь,
— почтовый адрес Пользователя,
— IP-адрес Пользователя,
— информацию о программе-обозревателе (браузере), используемой Пользователем.

3.3. Сайт не собирает иные Персональные данные, которые автоматически передаются в процессе просмотра страниц Сайта.

3.4. Любые собираемые Персональные данные подлежат надежному хранению и нераспространению, за исключением случаев, предусмотренных Законом.

4. ИНТЕЛЛЕКТУАЛЬНАЯ СОБСТВЕННОСТЬ И ПРАВА НА ИСПОЛЬЗОВАНИЕ

4.1. Сайт является интеллектуальной собственностью и управляется Администрацией. Информационное, графическое, аудио, видео, фото или иное наполнение Сайта и размещенные на Сайте материалы являются интеллектуальной собственностью или собственностью правообладателей, которые предоставили Администрации размещать указанные материалы на Сайте.

4.2. Все права на интеллектуальную собственность, в том числе авторские, смежные с ними права, исключительные права на фирменные наименования, коммерческие обозначения, товарные знаки, знаки обслуживания или иные интеллектуальные права во всех материалах или содержании Сайта принадлежат Администрации сайта, или партнёрам.

5. ЦЕЛИ СБОРА ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ

5.1. Персональные данные Пользователя Администрация может использовать в целях:

• установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработки запросов и заявок от Пользователя,
• обработки заказов Пользователя, сделанных им на Сайте,
• предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем связанных с использованием Сайта,
• предоставления Пользователю с его согласия информации о специальных предложениях, ценах, новостной рассылки и иных сведений от имени Сайта,
• осуществления иной рекламной деятельности с согласия Пользователя.

6. СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ

6.1. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

6.2. Пользователь соглашается с тем, что Администрация вправе передавать персональные данные третьим лицам исключительно в целях коммуникации с Пользователем.

6.3. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.

6.4. При утрате или разглашении персональных данных Администрация информирует Пользователя об утрате или разглашении персональных данных.

6.5. Администрация принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

6.6. Администрация совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.

7. ОБЯЗАТЕЛЬСТВА СТОРОН

7.1. Пользователь обязан:

7.1.1. Предоставить информацию о персональных данных, необходимую для пользования Сайтом.

7.1.2. Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.

7.2. Администрация обязана:

7.2.1. Использовать полученную информацию исключительно для целей, указанных в п. 4 настоящей Политики конфиденциальности.

7.2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением случаев, предусмотренных Законом.

7.2.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.

7.2.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.

8. ОТВЕТСТВЕННОСТЬ СТОРОН

8.1. Администрация, не исполнившая свои обязательства, несёт ответственность за убытки, понесённые Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных Законом.

8.2. В случае утраты или разглашения Конфиденциальной информации Администрация не несёт ответственность, если данная конфиденциальная информация:

— стала публичным достоянием до её утраты или разглашения,
— была получена от третьей стороны до момента её получения Администрацией,
— была разглашена с согласия Пользователя.

9. РАЗРЕШЕНИЕ СПОРОВ

9.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Администрацией, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).

9.2 .Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.

9.3. При не достижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации.

9.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Администрацией сайта применяется действующее законодательство Российской Федерации.

10. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ

10.1. Администрация сайта вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.

10.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.

10.3. Все предложения или вопросы по настоящей Политике конфиденциальности следует сообщать на email [email protected]

10.4. Действующая Политика конфиденциальности размещена на странице Сайта по адресу www.shukolovo.ru/privacy/.

Политика конфиденциальности

Политика конфиденциальности

 

Заказать обратный звонок

Заказать обратный звонок

Имя *

Email *

Комментарий

Я ознакомился с условиями Политики Конфиденциальности и принимаю их.

Модемы GSM/3G/4G	Терминалы GPRS/3G/4G/NB-IoT	УСПД GPRS/NB-IoT
Роутеры 3G/4G/NB-IoT	Шлюзы GSM/3G	Программное обеспечение
Преобразователи интерфейсов	Разветвители интерфейсов	Аксессуары

Учёт электроэнергии	Учёт тепла	Учёт воды
Учёт газа	Охрана и сигнализация	Доступ в Интернет

О нас	Вакансии	Партнеры
Нас рекомендуют	СОУТ

org/breadcrumb» itemscope=»» itemtype=»http://schema.org/BreadcrumbList»>
1. Главная
2. Политика конфиденциальности

• Конфиденциальность
• Мобильное приложение

Настоящая Политика конфиденциальности персональных данных (далее – Политика) действует в отношении всей информации, которую акционерное общество «Телеофис», ОГРН: 1087746486585, адрес: 117105, г. Москва, 1-й Нагатинский проезд, дом 2, строение 34, этаж 1, пом. II, ком. 16 (далее — «Телеофис») и/или его аффилированные лица могут получить о субъекте персональных данных (далее – Пользователе) во время использования им веб-сайта https://teleofis.ru, любых иных программ, продуктов и сервисов «Телеофис», а также сервиса обратной связи Google Forms (https://docs.google.com/forms/).

1.ОПРЕДЕЛЕНИЯ ТЕРМИНОВ

• 1.1. В настоящей Политике используются следующие термины:
• • 1. 1.1. Сайт (далее — Сайт или Ресурс) – веб-сайты, расположенные на доменах https://teleofis.ru и https://телеофис.рф и принадлежащие АО «Телеофис».
  • 1.1.2. Администрация сайта — уполномоченные на управление Сайтом сотрудники, действующие от имени «Телеофис», которые организуют и/или осуществляют обработку персональных данных, а также определяют цели обработки персональных данных, состав данных, подлежащих обработке, и действия, совершаемые с персональными данными.
  • 1.1.3. Пользователь сайта (далее — Пользователь) — субъект персональных данных, который имеет доступ к Сайту и использует его функциональность и сервисы.
  • 1.1.4. Персональные данные — любая информация, прямо или косвенно относящаяся к Пользователю и предоставляемая Пользователем при регистрации на Сайте, оформлении подписки на рассылку рекламной информации, отправке на Сайт заявок, заказов, вопросов, отзывов, запросов в техподдержку, а также в процессе использования любых иных сервисов Сайта.
  • 1.1.5. Обработка персональных данных — любое действие или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств. К действиям, совершаемым с персональными данными, относятся: сбор, получение, запись, систематизация, накопление, хранение, уточнение (обновление), извлечение, использование, распространение (передачу), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • 1.1.6. Конфиденциальность персональных данных — обязательное для соблюдения получившим доступ к персональным данным лицом требование не допускать распространения персональных данных без согласия Пользователя или наличия иного законного основания.
  • 1.1.7. Файлы Cookies — небольшие файлы, созданные веб-сервером или веб-страницей при посещении Сайта и сохранённые на компьютере Пользователя. Каждый раз при посещении страниц Сайта веб-клиент или веб-браузер пересылает файлы Cookies веб-серверу.
    Cookies позволяют Сайту распознавать браузера Пользователя (без идентификации личности Пользователя) и запоминать определенную информацию.
  • 1.1.8. IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

2.ОБЩИЕ ПОЛОЖЕНИЯ

• 2.1. Политика конфиденциальности действует в отношении всей информации, которую АО «Телеофис» может получить о Пользователе во время использования Сайта, а также предлагаемых Пользователю программ, продуктов и сервисов Сайта.
• 2.2. Использование Сайта и предоставление через него личных данных означает безоговорочное согласие Пользователя с Политикой и указанными в ней условиями обработки персональной информации. При отметке пункта «Я ознакомился с условиями Политики конфиденциальности и принимаю их» Пользователь подтверждает принятие настоящей Политики и всех ее условий, а также даёт согласие на обработку персональных данных.
• 2.3. В случае несогласия с условиями Политики Пользователь должен воздержаться от использования Сайта и его сервисов, требующих принятия условий Политики.
• 2.4. АО «Телеофис» обязуется уважать и охранять право Пользователя на конфиденциальность, придерживаться всех действующих законов по защите конфиденциальности и безопасности персональных данных.

3. ПЕРСОНАЛЬНЫЕ ДАННЫЕ

• 3.1.Категории персональных данных, которые может собирать Администрация сайта для предоставления доступа к сервисам:
• • 3.1.1. Фамилия, имя, отчество
  • 3.1.2. Страна/регион проживания
  • 3.1.3. Адрес проживания Пользователя или адрес доставки товара
  • 3.1.4. Контактная информация (адрес e-mail, номер телефона)
• 3.2. В некоторых случаях Сайт может автоматически получать информацию, не относящуюся к персональным данным. Сайт защищает данные, которые автоматически передаются при посещении страниц Пользователем:
• • 3.2.1. IP-адрес
  • 3.2.2. Информация из cookies
  • 3.2.3. Информация о браузере
  • 3.2.4. Время доступа
  • 3. 2.5. Реферер (адрес предыдущей страницы)
• 3.3. Отключение cookies может повлечь невозможность доступа к частям Сайта, требующим авторизации.
• 3.4. Сайт осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью выявления и решения технических проблем.
• 3.5. В некоторых случаях Администрация Сайта может использовать онлайн-сервис https://docs.google.com/forms/ для сбора персональных и неперсональных данных о Пользователях.
• 3.6. Предоставляя свои персональные данные и отмечая флажком пункт «Я ознакомился с условиями Политики конфиденциальности и принимаю их» Пользователь соглашается на их обработку компанией АО «Телеофис», ОГРН: 1087746486585 вплоть до отзыва Пользователя своего согласия на обработку персональных данных
• 3.7. Администрация сайта не проверяет достоверность персональных данных, предоставляемых Пользователем сайта.
• 3.8. Соглашаясь с Политикой, Пользователь подтверждает, что персональные данные и иные личные сведения внесены добровольно и являются достоверными.
• 3.9. Настоящая политика конфиденциальности применяется только к Сайту. АО «Телеофис» не контролирует и не несёт ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте

4. ЦЕЛИ СБОРА И ОБРАБОТКИ ДАННЫХ

• 4.1. Администрация сайта может использовать собранные персональные данные в целях:
• • 4.1.1. Оценки работы сайта для улучшения сервиса, повышения удобства его использования, а также для разработки новых продуктов и услуг.
  • 4.1.2. Идентификации Пользователя в рамках соглашений и договоров.
  • 4.1.3. Предоставления пользователю доступа к персонализированным услугам, сервисам и товарам Сайта.
  • 4.1.4. Предоставления Пользователю обратной связи, в том числе, для отправки уведомлений, запросов и информации, касающихся использования Сайта, оказания услуг, а также для обработки запросов и заявок от пользователя.
  • 4.1.5. Оказания технической и информационной поддержки Пользователю.
  • 4.1.6. Предоставления Пользователю с его согласия обновлений продукции, специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени Сайта, в том числе рекламного характера.
  • 4.1.7. Таргетирования рекламных материалов
  • 4.1.8. Проведения статистических и иных исследований на основе обезличенных данных.

5. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

• 5.1. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
• 5.2. Пользователь соглашается с тем, что Администрация сайта вправе передавать персональные данные третьим лицам только в следующих случаях:
• • 5.2.1. Пользователь выразил согласие на передачу персональных данных.
  • 5.2.2. Передача необходима в рамках использования Пользователем определенного сервиса либо для оказания услуг Пользователю. При этом Администрация сайта обеспечивает конфиденциальность передаваемой информации, а Пользователь будет явным образом уведомлен о передаче.
  • 5.2.3. Передача предусмотрена российским или иным законодательством в рамках установленной законодательством процедуры.
  • 5.2.4. В целях обеспечения защиты прав и законных интересов АО «Телеофис» и/или третьих лиц в случаях, когда действия Пользователя повлекли и/или могут повлечь:
  • • А) причинение либо угрозу причинения убытков иным Пользователям и любым третьим лицам;
    • Б) введение в заблуждение третьих лиц относительного источника информации, если за источник информации выдаётся Сайт, коим он не является;
    • В) несанкционированный доступ к ресурсам Сайта и/или третьих лиц.
• 5.3. Администрация сайта принимает необходимые организационные, правовые и технические меры для защиты персональной информации от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
• 5.4. При утрате или разглашении персональных данных Администрация сайта информирует Пользователя об утрате или разглашении персональных данных.
• 5.5. Администрация сайта совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.
• 5.6. При обработке персональных данных Администрация сайта руководствуется Федеральным законом РФ «О персональных данных».

6. ИЗМЕНЕНИЕ И УДАЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

• 6.1. Пользователь может в любой момент изменить или дополнить персональную информацию, направив официальный запрос Администрации сайта по электронному адресу [email protected]. В письме необходимо указать электронный адрес Пользователя и соответствующее требование.
• 6.2. Пользователь может в любой момент удалить предоставленную им личную информацию, отправив официальный запрос Администрации сайта по адресу post@teleofis. ru. В письме необходимо указать электронный адрес Пользователя и соответствующее требование. При этом Пользователь должен учитывать, что удаление Персональные данных может повлечь невозможность использования некоторых сервисов Сайта.

7. ИСПОЛЬЗОВАНИЕ ФАЙЛОВ COOKIES

• 7.1. Файлы cookies могут использоваться для предоставления Пользователю персонализированных сервисов, для таргетирования рекламы, а также для сбора статистики с целью улучшения структуры и сервисов Сайта. Cookies содержат информацию, которая может быть необходима для Сайта – посещенные страницы и загрузки Пользователя, имя домена Интернет-провайдера и страну Пользователя. Cookiesне содержат персональную информацию, идентифицирующую личность Пользователя.
• 7.2. Большинство веб-браузеров автоматически настроены на принятие файлов cookies. При желании Пользователь может удалить cookies, отказаться от их принятия либо указать свои настройки в отношении cookies, обратившись к инструкции браузера. Следует обратить внимание, что при отключении cookies пользователь с большой вероятностью не сможет получать персональную информацию, а также пользоваться некоторыми сервисами Сайта.

8. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

• 8.1. В рамках настоящей Политики Администрация сайта обязуется:
• • 8.1.1. Использовать полученную информацию исключительно для целей, указанных в п. 4 настоящей Политики конфиденциальности.
  • 8.1.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением п.п. 5.2. настоящей Политики Конфиденциальности.
  • 8.1.3. Принимать необходимые и достаточные организационные, правовые и технические меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемому для защиты такого рода информации в существующем деловом обороте.
  • 8.1.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.
• 8.2. Для обеспечения безопасности персональных данных Администрация сайта выполняет, в том числе, но не ограничиваясь, следующие действия:
• • 8.2.1. Использует SSL-шифрование;
  • 8.2.2. Постоянно совершенствует способы сбора, хранения и получения персональных данных для противодействия несанкционированному доступу к Сайту и его сервисам;
  • 8.2.3. Предоставляет доступ к Персональным данным только ограниченному кругу сотрудников, подрядчиков, агентов;
  • 8.2.4. Устанавливает строгие корпоративные и договорные обязательства по соблюдению обеспечения конфиденциальности Персональных данных.
• 8.3. В случае утраты или разглашения Персональных данных Администрация сайта не несёт ответственность, если данная конфиденциальная информация:
• • 8.3.1. Стала публичным достоянием до её утраты или разглашения;
  • 8.3.2. Была получена от третьей стороны до момента её получения Администрацией сайта;
  • 8.3.3. Была разглашена с согласия Пользователя.

9. ПОРЯДОК ИЗМЕНЕНИЯ ПОЛИТИКИ

• 9.1. Администрация сайта имеет право в любое время вносить изменения в настоящую Политику конфиденциальности. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.
• 9.2. Действующая Политика конфиденциальности размещена на Сайте по адресу: https://teleofis.ru/privacy/
• 9.3. К настоящей Политике и отношениям между Пользователем и АО «Телеофис», возникающим в связи с применением Политики, подлежит применению право Российской Федерации.

10. ОБРАТНАЯ СВЯЗЬ

• 10.1. Все предложения или вопросы по настоящей Политике конфиденциальности следует направлять в службу клиентской поддержки по электронной почте [email protected] либо по адресу 117105, Москва, 1-й Нагатинский проезд, д. 2, стр. 34.

Дата последней публикации: 20.10.2018

Соответствует самой высокой планке защиты данных в ЕЭЗ и Великобритании

Соответствует самой высокой планке в Европе

Скачать информационный документ Свяжитесь с нами

Глобальное влияние европейских законов о защите данных

GDPR Европейского союза и Закон о защите данных Великобритании гармонизируют законы и правила о конфиденциальности данных во всем регионе, усиливают защиту данных для E.U. и субъектов данных из Великобритании, а также меняет подход организаций к конфиденциальности данных. Если вы ведете бизнес в ЕС или Великобритании, вам необходимо соблюдать эти законы о защите данных. Ниже мы описали недавнюю эволюцию правил и руководств по конфиденциальности данных, а также шаги, которые мы предприняли, чтобы обеспечить конфиденциальность, безопасность и соответствие требованиям, которые вам нужны.

 

В июле 2020 года Суд Европейского Союза (CJEU) признал недействительным соглашение ЕС-США/Швейцария-США. Privacy Shield Framework в знаменательном решении «Schrems II». CJEU также подтвердил, что стандартные договорные условия (SCC) остаются действительным механизмом передачи данных. Подробнее читайте в нашем блоге.

В ноябре 2020 года органы по защите данных в ЕЭЗ выпустили проект руководства, а Европейская комиссия выпустила проект обновленных SCC. Европейская комиссия также обсудила потенциальное решение о достаточности для Великобритании. Узнайте больше в нашем блоге.

В июне 2021 года Европейский совет по защите данных (EDPB) опубликовал руководство по дополнительным мерам и гарантиям. Кроме того, Европейская комиссия приняла новый набор SCC для передачи данных. Чтобы узнать больше, ознакомьтесь с нашим сообщением в блоге.

Чтобы убедиться, что Box и наши клиенты соблюдают наши общие юридические обязательства в ЕЭЗ, некоторым клиентам необходимо будет перейти на SCC ЕС до 27 декабря 2022 года. 21 марта 2022 года Управление комиссара по информации Соединенного Королевства (ICO) SCC Великобритании в качестве механизма передачи данных для трансграничной передачи данных в третьи страны с датой вступления в силу 21 сентября 2022 года для новых клиентов и 21 марта 2024 года для существующих клиентов. Чтобы узнать больше, ознакомьтесь с записью в нашем блоге или подпишите обновленный DPA, который теперь включает Дополнение для Великобритании, см. ниже.

Запрос на подписание вашего DPA  

 

Компания Box стремится защищать конфиденциальность личных данных. Независимо от меняющейся ситуации, включая решение CJEU Schrems II об аннулировании Privacy Shield, выход Соединенного Королевства из Европейского Союза (Brexit) или выпуск обновленных SCC Европейской комиссией, мы упростили для наших клиентов поддержание законный механизм передачи данных.

Чтобы предложить клиентам наиболее гибкие варианты передачи персональных данных, наше Приложение по обработке данных (DPA) включает обновленные SCC ЕС, выпущенные 27 июня 2021 г. Европейской комиссией, и UKSCC, выпущенные Комиссаром по информации Великобритании. Office (ICO) 21 марта 2022 г. Чтобы обеспечить соблюдение Box и нашими клиентами наших общих юридических обязательств в ЕЭЗ, некоторым клиентам с действующими соглашениями Box необходимо будет перейти на SCC ЕС до 27 декабря 2022 г. Для клиентов, ведущих бизнес в Великобритании британские SCC вступают в силу 21 сентября 2022 года для новых клиентов и 21 марта 2024 года для существующих клиентов. Чтобы ознакомиться с DPA Box, нажмите здесь. Чтобы начать процесс подписи DPA, отправьте запрос по ссылке ниже, и наша команда незамедлительно ответит и предоставит любую дополнительную информацию.

 

Запрос на подписание вашего DPA

Наша приверженность конфиденциальности данных

 

Права клиентов и конечных пользователей на конфиденциальность являются основополагающими для Box. Вот почему мы с самого начала взяли на себя обязательство предоставить облачную платформу управления контентом и портфель продуктов, которые не только соответствуют отраслевым стандартам, но и превосходят их.

После выпуска руководства Европейского совета по защите данных (EDPB) мы понимаем, что у наших клиентов могут возникнуть дополнительные вопросы о том, как Box защищает личные данные клиентов. Чтобы помочь нашим клиентам в выполнении их обязательств по комплексной проверке в качестве контролеров и в соответствии с нашими собственными обязательствами по статье 28 в качестве обработчика, мы создали Отчет о комплексной проверке и дополнительных мерах (Отчет), который будет доступен по запросу. Чтобы запросить отчет, напишите по адресу [email protected].

См. ниже обновленную информацию о том, что мы сделали после того, как EDPB опубликовал руководство по дополнительным мерам и основным гарантиям для передачи данных между компаниями.

См. обновление

Box Zones

Box KeySafe

Расширьте свою стратегию управления ключами шифрования.

Box Governance

Выполнение обязательств по хранению данных.

Box Shield

Обнаружение вредоносных атак и защита от них.

Auth0 Соответствие Общему регламенту по защите данных

27 апреля 2016 года Европейский парламент и Европейский совет приняли закон, известный как Общий регламент по защите данных (GDPR), который вступил в силу 25 мая 2018 года . Это законодательство заменяет Европейскую директиву о конфиденциальности 95/46/EC.

GDPR предназначен для унификации и усиления конфиденциальности данных для лиц, находящихся в Европейском союзе (ЕС). GDPR также расширяет применимость законодательства ЕС о конфиденциальности данных к компаниям, не входящим в ЕС, которые хранят или обрабатывают данные о резидентах ЕС, и увеличивает штрафы, которые могут быть наложены на компании, которые несут ответственность за предотвращение утечки персональных данных или которые нарушают требования GDPR.

Содержание этих документов не предназначено для юридической консультации и не должно рассматриваться как замена юридической помощи. Окончательная ответственность за понимание и соблюдение GDPR лежит на вас, хотя Auth0 поможет вам выполнить требования GDPR, где это возможно.

Чтобы узнать больше о GDPR, прочтите Полное руководство по соблюдению GDPR на сайте gdpr.eu.

Определения

Вот определения, используемые в документации GDPR Auth0:

Срок	Определение
Субъект	Физическое лицо
Контроллер данных	Субъект, который собирает и обрабатывает данные о субъектах (точное определение см. в GDPR)
Процессор данных	Организация, которая обрабатывает данные от имени контроллера данных (точное определение см. в GDPR)
Персональные данные	Данные, которые можно использовать для идентификации (прямо или косвенно) субъекта, в частности, посредством ссылки на идентификатор (такой как имя, идентификационный номер, данные о местоположении или онлайн-идентификатор) или на физические, физиологические, генетические, психические, экономическая, культурная или социальная идентичность этого человека
Конфиденциальные персональные данные	Персональные данные, раскрывающие расовое или этническое происхождение, политические взгляды, религиозные или философские убеждения или членство в профсоюзах; генетические данные или биометрические данные
Auth0 Подпроцессоры	Сторонние системы, которым Auth0 предоставляет персональные данные

Применимость

GDPR распространяется на широкий спектр территорий, включая службы/компании, не входящие в ЕС, которые располагают данными о резидентах ЕС.

Уведомления и согласие

Прежде чем собирать личные данные конечных пользователей, вы должны получить их согласие на это. При запросе согласия ваши уведомления должны:

Вы также должны:

Права физических лиц

Ваши конечные пользователи, как физические лица, имеют право:

• Просматривать данные о них, которыми располагает компания

• Знать, как их данные будут обрабатываться или использоваться

• Быть забытым (лицо может попросить контролера своих данных удалить соответствующие данные, прекратить распространение данных или приостановить дальнейшую обработку данных)

• Переносимость (лицо может запросить свои данные в стандартном , машиночитаемый формат и могут передавать свои данные другому контроллеру данных)

• Не подвергаться автоматическому принятию решений (процесс, обычно называемый профилированием )

Конфиденциальность по умолчанию и конфиденциальность по умолчанию и принципы конфиденциальности по умолчанию.

Конфиденциальность по дизайну означает, что каждая новая реализация, использующая личные данные, должна учитывать защиту таких данных.

Конфиденциальность по умолчанию означает, что самые строгие настройки конфиденциальности применяются автоматически, как только конечный пользователь приобретает новый продукт или услугу (то есть без каких-либо ручных изменений со стороны пользователя).

Требования к обработчикам и контролерам данных

В качестве контроллера данных вы должны:

Auth0, как обработчик данных, должны:

• Соблюдать инструкции, предоставленные контроллерами данных

• Поддерживать соответствующую документацию

• Реализуйте адекватную безопасность

• Проведение Оценки воздействия на защиту данных

• Ознакомьтесь с сотрудниками по защите данных или установите офис конфиденциальности

• , и соответствует правилам на международных данных

• и правилам на международных данных

• и правилам на международных данных

  9152

• . письменное соглашение об обработке данных, соответствующее требованиям GDPR

Правоприменение

• GDPR требует, чтобы контроллеры данных выпускали уведомления об утечке данных в течение 72 часов после инцидента

• Штрафы за несоблюдение намного выше и определяются с использованием многоуровневой системы данные должны иметь Data Privacy Office

Auth0 клиенты контроллеры данных . Auth0 — это процессор данных .

Персональные данные, обрабатываемые Auth0

Auth0 обрабатывает данные конечных пользователей, представленные в профилях пользователей, включая метаданные.

Обязанности контролера данных (клиента)

В конечном итоге вы, как контролер данных, несете ответственность за соблюдение GDPR, которое в основном состоит из операционных процедур и документации.

В частности, заказчик несет ответственность за:

• Уведомление конечного пользователя, согласие и отзыв согласия

• Принятие решения о том, какие данные они предоставляют Auth0

• Принятие решения о том, какие соединения (где хранятся данные и пароли конечных пользователей) использовать

• Регистрация и, при необходимости, создание новых пользователей требования к возрасту и получение при необходимости соответствующего согласия (например, согласия родителей для детей)

• Внедрение механизмов, необходимых конечным пользователям для извлечения, просмотра, исправления или удаления персональных данных

• Удаление пользовательских данных после получения запросов о праве на забвение

• Предоставление данных в стандартизированных форматах

• Ответы на запросы конечных пользователей, связанные с конфиденциальностью (DSAR) Ответы на сообщения

• 2 от органов по защите данных Европейского Союза

• Уведомления об утечке данных, отправленные надзорным органам и конечным пользователям (Auth0 поможет клиенту и предоставит необходимую информацию, если мы будем вовлечены)

• Выбор арендатора ЕС при настройке своих арендаторов Auth0

Клиент является стороной, которая несет ответственность за безопасность своих данных. Auth0 ничего не знает о том, как клиент обрабатывает данные, настраивает свои приложения и так далее.

Обязанности обработчика данных (Auth0)

Auth0 отвечает за:

• Следование инструкциям обработчика данных, изложенным в Соглашении о подписке (SA) и Дополнении по обработке данных (DPA) (для корпоративных клиентов) или Условиях обслуживания ( для клиентов самообслуживания)

• Уведомление клиента, если он получает запросы от конечных пользователей клиента, осуществляющих свои права GDPR в качестве субъектов, на доступ к данным, удаление и т. д. правоохранительными органами)

• Уведомление клиента, если ему станет известно о подтвержденном нарушении безопасности правоохранительные органы)

• Предоставление политики конфиденциальности, условий обслуживания, заявления о безопасности, соглашения о защите данных и т. д., чтобы предоставить информацию о своей политике и практике

• Предоставление информации об обработке данных, чтобы клиент имел необходимую информацию обрабатывать данные на законных основаниях

• Определение своих услуг и функций, способов обработки данных, а также прав и обязанностей клиентов

• Предоставление средств, позволяющих клиентам извлекать, просматривать, исправлять или удалять данные клиентов через Панель управления Auth0 и API управления Auth0

• Предоставление клиентам механизма отображения условий согласия и флажка соглашения о согласии в виджете блокировки. Клиенты также могут создавать настраиваемые формы регистрации и входа в систему, если требуются более сложные схемы согласия. Конкретные атрибуты, содержащиеся в профиле пользователя, различаются в зависимости от реализации клиента и зависят от ряда факторов, таких как тип подключения, согласие пользователя во время процесса проверки подлинности и добавление в профили пользователей дополнительной информации.

  При сохранении данных Auth0

  Информация профиля пользователя Auth0 сохраняется в Auth0 при использовании подключения к базе данных. Если пользователь входит в систему, используя любой другой тип подключения (включая пользовательские подключения к базе данных), Auth0 сохраняет информацию, предоставленную внешним поставщиком удостоверений , для будущих запросов.

  Как Auth0 использует данные, которые он хранит

  Персональные данные, хранящиеся в Auth0, используются только для целей предоставления своих услуг, а именно для аутентификации пользователей

  Что происходит с данными при удалении учетной записи конечного пользователя

  При удалении учетной записи конечного пользователя его профиль пользователя, включая метаданные, удаляется.

  Вот список правил GDPR и то, как Auth0 может помочь вам соблюдать их.

  Условия получения согласия

  В соответствии со статьей 7 GDPR вы должны:

  • Запросить у пользователей согласие на обработку их персональных данных в понятной и легкодоступной форме

  • Возможность показать согласие пользователя и

  • Предоставить простой способ отозвать согласие в любое время

  Вы можете использовать Auth0, чтобы запросить form) и сохраните эту информацию в профиле пользователя. Позднее вы сможете обновить эту информацию с помощью Management API. Чтобы узнать больше, прочтите GDPR: условия согласия.

  Право на доступ, исправление и удаление данных

  В соответствии со статьями 15, 16, 17 и 19GDPR, пользователи имеют право:

  • Получить копию своих персональных данных, которые вы обрабатываете

  • Запросить исправления, если они неверны, и

  • Попросить вас удалить свои личные данные

  52

  С помощью Auth0 вы можете получать доступ, редактировать и удалять информацию о пользователе вручную или с помощью нашего API. Чтобы узнать больше, прочтите GDPR: Право на доступ, исправление и удаление данных.

  Минимизация данных

  Согласно статье 5 GDPR:

  • Персональные данные, которые вы собираете, должны быть ограничены тем, что необходимо для обработки. незаконная обработка и защита от случайной потери, уничтожения или повреждения

  Существует несколько функций Auth0, которые могут помочь вам в достижении этих целей, например привязка учетных записей, шифрование профиля пользователя и многое другое. Чтобы узнать больше, прочитайте GDPR: минимизация данных.

  Переносимость данных

  В соответствии со статьей 20 GDPR пользователи имеют право на получение касающихся их персональных данных в структурированном, широко используемом и машиночитаемом формате.

  Пользовательские данные, хранящиеся в пользовательском хранилище Auth0, можно экспортировать вручную или программно. Необработанные данные из Auth0 можно экспортировать в формате JSON (который является машиночитаемым). Чтобы узнать больше, прочитайте GDPR: переносимость данных.

  Защита и защита пользовательских данных

  В соответствии со статьей 32 GDPR вы должны принять соответствующие меры для обеспечения уровня безопасности, включая (но не ограничиваясь):

  Существует несколько функций Auth0, которые могут помочь вам выполнить это требование, например шифрование профиля пользователя, защита от грубой силы , обнаружение взлома пароля , пошаговая аутентификация и многое другое. Чтобы узнать больше, прочтите GDPR: защита и защита данных пользователей.

  Совет по безопасности

  Auth0 рекомендует следующие методы, которые помогут обеспечить безопасность данных ваших конечных пользователей и свести к минимуму вероятность утечки данных:

  • Защита секреты клиента и ключи

  • Защита учетных данных панели управления и требование многофакторной аутентификации для доступа к панели управления

  • Регулярно просматривайте список администраторов панели управления и удаляйте устаревшие записи

  • Просмотрите список соединений и приложений, связанных с вашими клиентами Auth0, и удалите устаревшие записи

  • Убедитесь, что администраторы Dashboard используют корпоративные учетные данные, которые при необходимости можно легко отозвать, а не личные учетные данные, такие как личная учетная запись электронной почты

  • Немедленно удалите учетные записи уволенных сотрудников

  • Убедитесь, что администраторы используют устройства с обязательной блокировкой экрана отслеживать любые расширения Auth0, которые вы используете для отправки данных журнала в инструменты ведения журнала с возможностью создания отчетов.

    No related posts.